Tražilica Shodan zna gdje živi toster

U petak, mnogi korisnici interneta u SAD-u nisu mogli doći do Twittera, ali to je bio tek početak.

Na kraju smo saznali da je to zbog toga što su hakeri kompromitirali tisuće kamera i DVR-ova koji su bili povezani s internetom, stvarajući golem botnet malih kompjutera koji bi mogli ponuditi hakere. Napadači su koristili uređaje za slanje ogromnih količina zahtjeva za stranicama tvrtki Dyn koja je upravljala web prometom za Twitter i nizom drugih popularnih web-mjesta kao što su Netflix, Reddit i Etsy.

Ukopan u ovoj sage stranca nego u fikciji je privlačan detalj: činjenica da hakeri mogu potražiti bilo koji uređaj povezan s internetom s nekoliko pritisaka na tipke.

Jedno mjesto, posebno nazvano Shodan, računa se kao "tražilica za internet stvari", dajući svakome tko pogleda informacije na bilo koji uređaj povezan s internetom.

Kako ovo radi? I što je još važnije, zašto ta vrsta usluge postoji i za što bi ona mogla biti dobra? Čitajte dalje da biste saznali više o Shodanu i pretraživom internetu stvari.

Ako ga povežete, pretražit će

Da biste potražili sigurnosne kamere (ili bežične monitore za bebe ili pametne televizore ili usmjerivače), svi hakeri moraju otići u Shodan.

Google i Bing dopuštaju pretraživačima da potraže bilo što povezano s internetom i otkriju IP adresu gadgeta. Ako loši momci znaju kompromitirati određenu vrstu uređaja, oni mogu tražiti te uređaje posebno s namjerom da ih masovno hakiraju.

Zvuči zastrašujuće, ali činjenica je da bilo tko s vještinama može napraviti alat za pretraživanje uređaja povezanih s internetom, bilo da su oni dobri momci ili loši momci.

To je zato što svaki od tih uređaja ima IP adresu, niz brojeva koji ga identificiraju i služi kao specifična adresa na mreži. IP adrese su javne informacije koje svatko može indeksirati na tražilici, a ne samo Shodan, Google ili Bing.

"Povezivost je dostupnost", kaže Srinivas Mukkamala, izvršni direktor tvrtke RiskSense za cybersecurity. "Ako je dostupna, bit će indeksirana."

Omogućavanje istraživanja sigurnosti

Kreatori Shodana i slični alati za pretraživanje kažu da im je cilj pomoći istraživačima dobrih momaka, koji se često nazivaju bijelim šeširima, poput protagonista starosjedilačkih vesterna.

Zapravo, istraživači su glavni korisnici Shodana, izjavio je u ožujku za CNET glavni izvršni direktor tvrtke John Matherly.

Iako je moguće da hakeri koriste Shodan, Google ili Bing kako bi pronašli kamere i DVR-ove koje su kompromitirali za napad u petak, mogli su to učiniti i pomoću alata dostupnih u sjenovitim hakerskim krugovima.

No, bez tih zakonitih, pravnih alata za pretraživanje, istraživači iz bijele kape imali bi teže vrijeme da pronađu ranjive sustave povezane s internetom. To bi moglo spriječiti radnike u IT industriji da provjere koji od njegovih uređaja, na primjer, propuštaju osjetljive podatke na internet, ili imaju poznatu ranjivost koja bi mogla spriječiti hakere.

Iako bi vam stranice poput Shodana mogle ostaviti osjećaj izloženosti, stručnjaci za sigurnost kažu da dobri momci moraju biti u stanju vidjeti koliko god loši momci mogu biti učinkoviti.

"Razmislite o tome kao o alatu za izviđanje", kaže Mukkamala.

 

Ostavite Komentar